ランサムウェア対策

イメージ

ランサムウェアとは?

ランサムウェアに感染すると、PCをロックしたり、PCのファイルを暗号化して読めないようにし、暗号化を解除するには身代金を要求されます。身代金(Ransom)の支払いを要求される事から、ランサムウェアと呼ばれています。

イメージ

イメージバックアップと時限式マルウェアの相性は最悪

ウィルスに感染してもバックアップしているから大丈夫、安易に結論を出すのは尚早です。イメージバックアップはバックアップの容量が大きいため、保存できる世代に限度があります。毎日バックアップしている場合は1週間分、月に1回バックアップする場合は半年や1年分が目安と思われます。

一方、感染後も活動せずに潜伏し続ける時限式のマルウェアが存在します。特に標的型攻撃に利用されるマルウェアは、潜伏期間が1年を超えるものもざらにあります。

潜伏期間の長短はありますが、この潜伏期間はイメージバックアップと相性が良くありません。

イメージバックアップはHDDやSSDなどのストレージを丸ごとバックアップする為、バックアップの容量が大きく保存世代数に限りがあります。気が付いたら全てのバックアップにウィルスが混入していた、といった事態が発生しやすいのです。

そして、当然ですがウィルスが混入しているバックアップの利用は危険です。

つまり、時限式マルウェアに感染した場合、折角取得したバックアップにウィルスが混入しており、ウィルスまで復元させてしまう状況に陥ります。

どうしても必要なデータがあり、敢えて危険なバックアップを復旧させて、必要なデータだけ取り出す、といった危険な操作が必要になるケースも想定されます。それでも運よくデータを復旧できれば結果オーライというべきでしょうか。

ですが、OSの検知できない領域へ隠れるウィルスも存在しており、HDDやSSDの交換が必要なケースや、BIOSが汚染されてPC交換が必要なケースもあるので、ウィルスが混入しているバックアップを復元するのは、高度な知識が必要なうえ非常に危険な作業です。実際のケースでは折角取得したバックアップを破棄せざるを得ないのではないでしょうか。

イメージバックアップのように、ストレージ丸ごとバックアップすると、リカバリーする際にOSやアプリケーションの再設定も不要で非常に便利なのですが、時限式マルウェアが混入した場合は、このように厄介な状況に陥る可能性があります。

イメージ

Shadow Desktopがランサムウェアに強い訳

Shadow Desktopもイメージバックアップ同様にマルウェアをバックアップする可能性があります。しかし、ファイルバックアップはOSやAPPは含みませんので、バックアップから復元する前にPCへ事前対策する事が可能です。また、全てのファイルを復元せず、必要なファイルだけを復元させる事も可能なので、マルウェアを避けて復元させる事も可能です。

ランサムウェアに感染した場合、ファイル名や拡張子を変更されるので、新規ファイルとして認識し、最新データが無傷で残ります。

このようにファイルバックアップであれば、必要なファイルだけ復元させればよいので、ウィルスを復元してしまう危険性も少なく、ランサムウェアに感染しても、情報の消失を最小限に抑える事が可能です。

イメージ